1. Rekisterinpitäjä
Nimi: Theia Tattoo (Noctum Tattoo)
Y-tunnus: 3333101-7
Osoite: Matinkatu 24 B
Postinumero: 02230
Postitoimipaikka: Espoo
Puhelinnumero: 050 5439993
Sähköpostiosoite: info@noctum.fi
2. Rekisterin nimi:
Noctum Tattoo Asiakastietorekisteri
3. Rekisteröidyt
Noctum Tattoon nettisivuilla Ajanvarauslomakkeen täyttäneet henkilöt, sekä tatuoinnin yhteydessä täytetyn asiakastietolomakkeen täyttäneet henkilöt.
4. Tietolähteet sekä tietojen keräämisen ja käsittelyn peruste
Henkilötietoja kerätään tatuointiajanvarauksen/konsultaation yhteydessä,asiakastietolomakkeella palvelun suorittamisen yhteydessä, asiakkaan suostumuksella (esim. somekampanjassa kerätty potentiaalilista, lomakkeella kysytty lupa markkinointiin), tai asiakkaan kanssa tehtävän sopimuksen täytäntöön panemiseksi. Rekisteriin tallennettavat tiedot saadaan asiakkaalta mm. www-lomakkeilla lähetetyistä viesteistä, sähköpostitse, puhelimitse, sosiaalisen median palvelujen kautta, asiakaslomakkeesta, asiakastapaamisista ja muista tilanteista, joissa asiakas
luovuttaa tietojaan. Henkilötietoja käsitellään rekisteröidyn asiakassuhteen perusteella. EU-säädösten mukaan
tatuointipalvelun tarjoamisen yhteydessä on varmistettava, että asiakas ymmärtää toimenpiteen luonteen ja että palvelun suorittamiselle ei ole esteitä esim. asiakkaan terveydentilan osalta. Asiakaslomakkeen avulla Yritys noudattaa tätä velvoitetta ja pystyy jälkeenpäin myös osoittamaan täyttäneensä tämän velvoitteen.
5. Rekisterin tietosisältö
Rekisteriin tallennettavia tietoja ovat: henkilön nimi, yhteystiedot (puhelinnumero, sähköpostiosoite), tiedot tilatuista palveluista ja niiden muutoksista, laskutustiedot, muut asiakassuhteeseen ja tilattuihin palveluihin liittyvät tiedot.
6. Rekisterin käyttötarkoitus
Henkilötietoja käsitellään vain ennalta määriteltyihin tarkoituksiin. Näihin lukeutuvat yhteydenpito asiakkaisiin, asiakassuhteen hoitaminen, palveluista kertominen ja markkinointi.
Tietoja ei käytetä automatisoituun päätöksentekoon tai profilointiin.
7. Tietojen säilytysaika
Henkilötietoja käsitellään pääsääntöisesti asiakkuuden keston ajan, jonka jälkeen niitä säilytetään 3 vuoden ajan. Markkinointilistaltamme rekisteröity pääsee poistumaan markkinointiviestissä olevan linkin kautta milloin tahansa. Rekisterinpitäjällä on velvollisuus säilyttää kirjanpitoaineisto kirjanpitolaissa (luku 2, 10 §) määritellyn ajan mukaisesti (10 vuotta).
8. Säännönmukaiset tietojen luovutukset ja tietojen siirto EU:n tai Euroopan talousalueen ulkopuolelle
Tietoja luovutetaan Noctum Tattoossa toimiville tatuoijille ja asiakaspalveluhenkilöille (sopimusyrittäjät ja laskutuspalveluiden kautta toimivat henkilöt) asiakkaiden yhteydenpitoon ja asiakassuhteen hoitamiseen. Tatuoijat ja asiakaspalveluhenkilöt ovat sitoutuneet noudattamaan tietosuoja-asetuksen vaatimuksia. Lähtökohtaisesti henkilötietoja ei siirretä EU:n tai Euroopan talousalueen ulkopuolelle.
9. Rekisterin suojauksen periaatteet
Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät
tiedot suojataan asianmukaisesti. Sähköiset tiedot siirretään SSL-suojatun yhteyden ylitse.
Sähköiset tiedot on suojattu palomuurilla, käyttäjätunnuksin ja salasanoin. Kun
rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta
tietoturvasta huolehditaan asiaankuuluvasti. Rekisterinpitäjä huolehtii siitä, että
tallennettuja tietoja sekä palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden
kannalta kriittisiä tietoja käsitellään luottamuksellisesti. Manuaalisesti kerättyjä tietojasäilytetään lukitussa kaapissa, joka sijaitsee lukitussa huoneistossa.
Tietojen sähköiseen käsittelyyn voivat lukeutua esim. sähköposti, www-lomakkeiden kautta toimitetut viestit ym.
Manuaalista tietojen käsittelyä ovat esim. fyysinen kalenteri ja tulostetut asiakaslomakkeet.
Manuaalisia tietoja tulisi säilyttää lukitussa/valvotussa tilassa.
10. Henkilötietojen käsittelijät
Tietoja käsitellään vain rekisterin pitäjän toimesta sekä niiden rekisterinpitäjän
palveluksessa olevien henkilöiden toimesta, joiden tehtävien kannalta se on olennaista.
11. Rekisteröidyn oikeudet
Rekisteröidyllä on tietosuoja-asetuksen mukaan oikeus mm. tarkistaa tietonsa, vaatia
niiden päivittämistä, pyytää niiden poistamista, sekä tehdä tietosuojavaltuutetulle kantelu,
mikäli hän kokee että lainsäädäntöä on rikottu ja vaatia kiistanalaisten tietojen käsittelyn
rajoittamista, kunnes asia on saatu ratkaistua.
Rekisterissä olevalla henkilöllä on oikeus tarkastaa rekisteriin tallennetut tietonsa ja pyytää
mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä.
Rekisteröidyllä on myös oikeus pyytää häntä koskevien henkilötietojen poistamista
rekisteristä (oikeus ”tulla unohdetuksi”), jos tietojen käsittely ei ole tarpeen.
Käsiteltyämme poistopyynnön joko poistamme tiedot tai ilmoitamme perustellun syyn,
miksi tietoja ei voida poistaa. Rekisterinpitäjällä voi olla lakisääteinen tai muu oikeus olla
poistamatta pyydettyä tietoa, esim. Kirjanpitoon liittyvää aineistoa ei voida poistaa ennen
Kirjanpitolaissa (luku 2, 10 §) määritellyn ajan umpeutumista.
Jos rekisteröityä koskeva henkilötietojen käsittely perustuu ainoastaan suostumukseen,
eikä esim. asiakkuuteen tai jäsenyyteen, voi rekisteröity peruuttaa suostumuksen.
Rekisteröidyllä on myös muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten
henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa (esim. oikeus kieltää tietojensa
käyttö suoramarkkinointitarkoituksiin).
12. Tietojen tarkastus- päivitys- ja poistopyynnöt
Tarkastuspyynnöt sekä tietojen päivitys- ja poistopyynnöt tulee lähettää kirjallisesti
rekisterinpitäjälle. Rekisterinpitäjä vastaa pyyntöön EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). Rekisterinpitäjä voi tarvittaessa pyytää pyynnön esittäjää todistamaan henkilöllisyytensä.